EP3688949B1

EP3688949B1 - Gestion de contextes de sécurité et réalisation d'une dérivation de clé lors d'un transfert intercellulaire dans un système de communications sans fil

Info

Publication number: EP3688949B1
Application number: EP18720674.3A
Authority: EP
Inventors: Oscar Ohlsson; Prajwol Kumar NAKARMI; Gunnar Mildh
Original assignee: Telefonaktiebolaget LM Ericsson AB
Current assignee: Telefonaktiebolaget LM Ericsson AB
Priority date: 2017-09-26
Filing date: 2018-04-18
Publication date: 2022-06-08
Anticipated expiration: 2038-04-18
Also published as: PL3688949T3; US11122427B2; EP3688949A1; CN115767525A; JP7232250B2; US20200092718A1; JP2020535732A; CN111133732B; EP4047865A1; CN111133732A; WO2019066692A1

Claims

Procédé de détermination d'un contexte de sécurité dans une communication entre un dispositif sans fil et une station de base cible lors d'un transfert intercellulaire au sein du même réseau central, dans lequel le réseau central est un réseau central 5G qui prend en charge un réseau d'accès radio NG, NG-RAN et le NG-RAN comprend à la fois gNB, qui est une station de base de type nouvelle radio, NR, appartenant au 5G, et ng-eNB, qui est une station de base de type E-UTRA / LTE appartenant au 4G, et le procédé est appliquée lors de transferts intercellulaires intra-RAT et / ou des inter-RAT entre deux gNB, entre deux ng-eNB, ou entre une gNB et une ng-eNB au sein du même réseau central, de sorte que la station de base cible est soit une gNB, soit une ng-eNB, et le type de RAT est représentatif de nouvelle radio, NR, ou évolution à long terme, LTE, dans lequel le procédé est caractérisé par :
- l'obtention (S1) d'informations représentatives du type de technologie d'accès radio, également appelé type de RAT, de la station de base cible ; et

- la dérivation (S2) et / ou la détermination du contexte de sécurité au moins en partie sur la base des informations représentatives du type de RAT de la station de base cible, dans lequel le contexte de sécurité comprend au moins une clé de sécurité de base de strate d'accès, AS,
dans lequel l'étape (S2) de dérivation et / ou de détermination du contexte de sécurité comprend la dérivation de la clé de sécurité de base AS en utilisant une fonction de dérivation de clé (KDF) qui dépend du type de RAT de la station de base cible, le type de RAT étant codé en la fonction de dérivation de clé, KDF, en utilisant deux valeurs différentes d'un paramètre de code de fonction comme entrée dans une KDF générique, créant ainsi deux KDF différentes, une pour évolution à long terme, LTE, et une pour nouvelle radio, NR.
Procédé selon la revendication 1, dans lequel la clé de sécurité de base AS est K_gNB* ou K_ng-eNB*.
Procédé selon l'une quelconque des revendications 1 à 2, dans lequel les informations représentatives du type de RAT sont obtenues en recevant les informations et / ou en déterminant les informations.
Procédé selon l'une quelconque des revendications 1 à 3, dans lequel les informations représentatives du type de RAT sont utilisées conjointement avec des informations représentatives d'une clé de sécurité valide avant le transfert intercellulaire pour dériver une nouvelle clé de sécurité.
Procédé selon la revendication 4, dans lequel les informations représentatives d'une clé de sécurité valide avant le transfert intercellulaire comprennent des informations sur une clé de sécurité de base utilisée avant le transfert intercellulaire, ou une clé intermédiaire valide avant le transfert intercellulaire.
Procédé selon l'une quelconque des revendications 1 à 5, dans lequel les informations représentatives du type de RAT de la station de base cible sont utilisées conjointement avec des informations représentant des propriétés supplémentaires de la cellule cible dans la dérivation de clé (10).
Procédé selon l'une quelconque des revendications 1 à 6, dans lequel le procédé est mis en œuvre par le dispositif sans fil.
Procédé selon l'une quelconque des revendications 1 à 6, dans lequel le procédé est mis en œuvre par une station de base comprise dans ledit réseau d'accès radio NG, NG-RAN, pris en charge par ledit réseau central 5G.
Procédé selon la revendication 8, dans lequel le transfert intercellulaire s'effectue à partir d'une station de base source vers la station de base cible, et le procédé est mis en œuvre par la station de base source.
Procédé selon la revendication 9, dans lequel le transfert intercellulaire est un transfert intercellulaire Xn et les informations représentatives du type de RAT sont obtenues sur la base d'une signalisation Xn ou d'une pré-configuration.
Procédé selon la revendication 8, dans lequel le procédé est mis en œuvre par la station de base cible.
Procédé selon la revendication 11, dans lequel le transfert intercellulaire est un transfert intercellulaire N2 et les informations représentatives du type de RAT sont obtenues sur la base d'une signalisation N2 ou d'une pré-configuration.
Procédé selon l'une quelconque des revendications 1 à 6, dans lequel le procédé est mis en œuvre par un dispositif de réseau de fonction de gestion d'accès et de mobilité, AMF, dans le réseau central.
Dispositif sans fil (200) configuré pour déterminer un contexte de sécurité pour une communication entre le dispositif sans fil et une station de base cible lors d'un transfert intercellulaire au sein du même réseau central, dans lequel le réseau central est un réseau central 5G qui prend en charge un réseau d'accès radio NG, NG-RAN et le NG-RAN comprend à la fois gNB, qui est une station de base de type nouvelle radio, NR, appartenant au 5G, et ng-eNB, qui est une station de base de type E-UTRA / LTE appartenant au 4G, et dans lequel le dispositif sans fil est configuré pour déterminer le contexte de sécurité lors de transferts intercellulaires intra-RAT et / ou inter-RAT entre deux gNB, entre deux ng-eNB, ou entre une gNB et une ng-eNB au sein du même réseau central, de sorte que la station de base cible est soit une gNB, soit une ng-eNB, et le type de RAT est représentatif de nouvelle radio, NR, ou évolution à long terme, LTE, dans lequel le dispositif sans fil (200) est caractérisé en ce qu'il est configuré pour exécuter les étapes suivantes :
- l'obtention d'informations représentatives du type de technologie d'accès radio, également appelé type de RAT, de la station de base cible ; et

- la dérivation et / ou la détermination du contexte de sécurité au moins en partie sur la base des informations représentatives du type de RAT de la station de base cible, dans lequel le contexte de sécurité comprend au moins une clé de sécurité de base de strate d'accès, AS, et dans lequel la dérivation et / ou la détermination du contexte de sécurité comprend la dérivation de la clé de sécurité de base AS en utilisant une fonction de dérivation de clé (KDF) qui dépend du type de RAT de la station de base cible, le type de RAT étant codé en la fonction de dérivation de clé, KDF, en utilisant deux valeurs différentes d'un paramètre de code de fonction comme entrée dans une KDF générique, créant ainsi deux KDF différentes, une pour évolution à long terme, LTE, et une pour nouvelle radio, NR.
Dispositif sans fil selon la revendication 14, dans lequel le dispositif sans fil (200) comprend un processeur et une mémoire, la mémoire comprenant des instructions exécutables par le processeur, moyennant quoi le processeur est opérationnel pour dériver et / ou déterminer le contexte de sécurité.
Station de base (200) configurée pour déterminer un contexte de sécurité dans une communication entre un dispositif sans fil et une station de base cible lors d'un transfert intercellulaire au sein du même réseau central, dans lequel le réseau central est un réseau central 5G qui prend en charge un réseau d'accès radio NG, NG-RAN et le NG-RAN comprend à la fois gNB, qui est une station de base de type nouvelle radio, NR, appartenant au 5G, et ng-eNB, qui est une station de base de type E-UTRA / LTE appartenant au 4G, et dans lequel le dispositif sans fil est configuré pour déterminer le contexte de sécurité lors de transferts intercellulaires intra-RAT et / ou inter-RAT entre deux gNB, entre deux ng-eNB, ou entre une gNB et une ng-eNB au sein du même réseau central, de sorte que la station de base cible est soit une gNB, soit une ng-eNB, et le type de RAT est représentatif de nouvelle radio, NR, ou évolution à long terme, LTE, dans lequel la station de base (200) est caractérisée en ce qu'elle est configurée pour exécuter les étapes suivantes :
- l'obtention d'informations représentatives du type de technologie d'accès radio, également appelé type de RAT, de la station de base cible ; et

- la dérivation et / ou la détermination du contexte de sécurité au moins en partie sur la base des informations représentatives du type de RAT de la station de base cible, dans lequel le contexte de sécurité comprend au moins une clé de sécurité de base de strate d'accès, AS ; et dans lequel la dérivation et / ou la détermination du contexte de sécurité comprend la dérivation de la clé de sécurité de base AS en utilisant une fonction de dérivation de clé (KDF) qui dépend du type de RAT de la station de base cible, le type de RAT étant codé en la fonction de dérivation de clé, KDF, en utilisant deux valeurs différentes d'un paramètre de code de fonction comme entrée dans une KDF générique, créant ainsi deux KDF différentes, une pour évolution à long terme, LTE, et une pour nouvelle radio, NR.
Dispositif de réseau de fonction de gestion d'accès et de mobilité, AMF, dans un réseau central, configuré pour déterminer un contexte de sécurité dans une communication entre un dispositif sans fil et une station de base cible lors d'un transfert intercellulaire au sein du même réseau central, dans lequel le réseau central est un réseau central 5G qui prend en charge un réseau d'accès radio NG, NG-RAN et le NG-RAN comprend à la fois gNB, qui est une station de base de type nouvelle radio, NR, appartenant au 5G, et ng-eNB, qui est une station de base de type E-UTRA / LTE appartenant au 4G, et dans lequel le dispositif de réseau AMF est configuré pour déterminer le contexte de sécurité lors de transferts intercellulaires intra-RAT et / ou inter-RAT entre deux gNB, entre deux ng-eNB, ou entre un gNB et un ng-eNB au sein du même réseau central, de sorte que la station de base cible est soit une gNB, soit une ng-eNB, et le type de RAT est représentatif de nouvelle radio, NR, ou évolution à long terme, LTE,
dans lequel le dispositif de réseau AMF (200) est caractérisé en ce que le dispositif de réseau AMF est configuré pour exécuter les étapes suivantes :
- l'obtention d'informations représentatives du type de technologie d'accès radio, également appelé type de RAT, de la station de base cible ; et

- la dérivation et / ou la détermination du contexte de sécurité au moins en partie sur la base des informations représentatives du type de RAT de la station de base cible, dans lequel le contexte de sécurité comprend au moins une clé de sécurité de base de strate d'accès, AS ; et dans lequel la dérivation et / ou la détermination du contexte de sécurité comprend la dérivation de la clé de sécurité de base AS en utilisant une fonction de dérivation de clé (KDF) qui dépend du type de RAT de la station de base cible, le type de RAT étant codé en la fonction de dérivation de clé, KDF, en utilisant deux valeurs différentes d'un paramètre de code de fonction comme entrée dans un KDF générique, créant ainsi deux KDF différents, l'un pour évolution à long terme, LTE, et un pour nouvelle radio, NR.
Programme informatique (325 ; 335) pour déterminer, lorsqu'il est exécuté, un contexte de sécurité pour une communication entre un dispositif sans fil et une station de base cible lors d'un transfert intercellulaire au sein du même réseau central, et le réseau central est un réseau central 5G qui prend en charge un réseau d'accès radio NG, NG-RAN et le NG-RAN comprend à la fois gNB, qui est une station de base de type nouvelle radio, NR, appartenant au 5G, et ng-eNB, qui est une station de base de type E-UTRA / LTE appartenant au 4G, de sorte que la station de base cible est soit une gNB, soit une ng-eNB, dans lequel le programme informatique est caractérisé en ce qu'il comprend des instructions qui, lorsqu'elles sont exécutées par au moins un processeur (310), amènent l'au moins un processeur (310) à :
- obtenir des informations représentatives du type de technologie d'accès radio, également appelé type de RAT, de la station de base cible ;

- - dériver et / ou déterminer, lors de transferts intercellulaires intra-RAT et / ou inter-RAT entre deux gNB, entre deux ng-eNB, ou entre un gNB et un ng-eNB au sein d'un même réseau central, le contexte de sécurité étant au moins en partie basé sur les informations représentatives du type de RAT de la station de base cible, dans lequel le contexte de sécurité comprend au moins une clé de sécurité de base de strate d'accès, AS, et le réseau central est un réseau central 5G, et le type de RAT est représentatif de nouvelle radio, NR, ou évolution à long terme, LTE, et
dans lequel le programme informatique comprend des instructions qui, lorsqu'elles sont exécutées par au moins un processeur (310), amènent l'au moins un processeur (310) à dériver et / ou déterminer le contexte de sécurité, qui comprend la dérivation de la clé de sécurité de base AS en utilisant une fonction de dérivation de clé (KDF) qui dépend du type de RAT de la station de base cible, le type de RAT étant codé en la fonction de dérivation de clé, KDF, en utilisant deux valeurs différentes d'un paramètre de code de fonction comme entrée dans une KDF générique, créant ainsi deux KDF différentes, une pour évolution à long terme, LTE, et une pour nouvelle radio, NR.
Produit de programme informatique (320 ; 330) comprenant un support lisible par ordinateur sur lequel est stocké un programme informatique (325 ; 335) selon la revendication 18.